Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Fecha de publicación:

28/10/2020

Importancia:

4 - Alta

Recursos afectados:

750-352,
750-831/xxx-xxx,
750-852,
750-880/xxx-xxx,
750-881,
750-889.

Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.

[Actualización 16/12/2020]: También están afectados:

750-331/xxx-xxx
750-829
750-882
750-885

Descripción:

El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.

Solución:

Actualizar el dispositivo a la última versión de firmware.

Detalle:

Un atacante podría bloquear el dispositivo mediante el envío de una serie de paquetes, especialmente diseñados, a los puertos HTTP (S) 80/443. Se ha asignado el identificador CVE-2020-12516 para esta vulnerabilidad.

Referencias:

WAGO: PLC families 750-88x and 750-352 prone to DoS attack, versions < FW10

ICS Advisory (ICSA-20-308-01) WAGO Series 750-88x and 750-352

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en el AMC2 de Bosch

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa